SID强身份认系统.docVIP

标题1 强身份认证强身份认证时代亿信认证墙系列产品为B/S、C/S业务系统、网络设备、主机、数据库等资源，提供高性能的安全认证、统一接入、访问控制、用户管理、安全审计服务，满足企业对多种异构资源的认证及访问控制需求。 认证墙SID-PKI强身份认证产品为企业级用户提供强身份认证解决方案，它建立在严密的PKI/CA技术体系基础之上提供数字证书的签发与认证功能，并可扩展支持指纹、手机短信等多种认证组件集成，能够在应用系统的登录认证、敏感关键业务操作、应用保护等环节提供身份安全识别的保障，将用户认证敏感信息以密文形式在网络中传输，具有更高的安全性，从而解决了网络环境中的用户身份认证安全问题。 产品组成 SID-PKI产品由管理平台、用户登录入口、外部系统认证接口、底层服务四部分组成，为企业应用系统/主机/网络设备提供CA证书服务、签名验签服务、加密解密服务、用户帐号管理、日志审计、身份认证以及应用接入管理服务。 SID可以解决以下企业安全问题 SID可以解决以下企业安全问题:? 应用于企业应用系统的安全身份认证（防止口令密码被猜测或复制）? 用于增强公网访问应用系统的安全性（从互联网访问的应用系统）? 用于增强应用系统数据传输安全（用户可使用安全链接访问应用系统）? 用于提升关键操作的安全性（用户关键操作要求额外认证） 功能特点 一站式CA安全认证解决方案 SID-PKI产品把CA服务、签名服务、认证系统融合到一起，简化了CA应用复杂度，降低成本，快速部署，易用。当用户部署SID-PKI产品后，应用系统可以直接调用相关接口，实现对认证信息、数据或其他重要信息的数字签名与签名验签。管理员可以在同一管理平台上维护用户信息和证书信息，实现用户证书的申请、下载、更新、吊销等操作。配合SID-PKI产品的用户导入功能，可以快速地为应用系统签发数字证书。  支持SM2国密算法，兼容RSA算法 SID-PKI强身份认证系统不仅系统内置的CA证书中心支持使用SM2密码算法签发用户证书，同时在加密、签名等主要流程节点中也已支持SM2密码算法。 同时为了更好的支持企业内部已经建立的CA证书系统，SID-PKI强身份认证系统可以兼容原有1024位、2048位的RSA算法。可扩展支持多种强身份认证方式SID-PKI产品支持CA数字证书、USB智能卡、指纹、手机短信动态码等多种强身份认证方式，充分发挥双因素认证的安全效果，有效保护用户登录应用系统过程中身份信息的安全，确保只有合法用户才能访问应用系统。  提供多种方式和应用系统无缝结合 SID-PKI强身份认证系统可提供多种方式与应用系统进行无缝结合，SID-PKI产品提供了API插件、反向代理、客户端代理等多种集成方式，同时针对主流应用提供各种适配器，应用系统可根据自身需要选择最方便的接口来实现。 在常规模式下，业务系统使用SID-PKI提供的认证API对认证模块进行改造即可，用户在部署SID-PKI系统后，可在极短的时间内完成业务系统改造，快速接入并使用SID-PKI系统提供的强身份认证服务具有改造工作量小、实施快速和不影响业务系统整体运行流程的特点。 功能列表 应用场景 应用场景一 某地产公司内部的财务系统中存储着大量的房产交易数据，负责公司账款和资金流转等业务，同时各售楼中心也会通过专线接入内网，进行资金上报等业务。在公司内部拥有非重要的作用和极高的安全准入需求。同时，该公司希望能在出、入账等关键操作时，要求对操作人员的身份进行再次确认。  在办公网络中双机部署SID-PKI强身份认证产品，为财务系统用户申请并签发CA证书。财务系统通过SID-PKI认证接入API，分别实现了用户使用数字证书USB智能卡进行身份认证和关键操作保护的功能。SID-PKI产品对用户登录财务系统和关键操作验证进行详细日志记录，并对历史日志文件归档。应用场景二 某集团在内部办公网中部署了IBM Websphere门户系统，需要实现用户登录CA证书认证和短信认证方式。  在内网双机部署SID-PKI产品，通过SID-PKI提供的标准EAI扩展，实现了Websphere门户系统的CA证书认证和短信认证。用户登录门户时需要选择使用数字证书USB智能卡或通过手机短信发送的一次性验证码进行认证，SID-PKI产品通过EAI扩展获得认证请求信息并进行验证，之后将验证结果返回给门户，从而实现了门户系统的安全认证需求。 SID强身份认证系统产品功能 ? 强身份认证的安全特性： SID强身份认证系统将系统帐号以USB智能卡的形式存在于真正的用户手中，有赖于“加密签名”和“解密验签”的信息交互机制，使之成为该用户在各业务系统中唯一的身份标识，只有持有智能卡的用户才能登录业务